2008년 9월 18일 목요일

기사 스크랩 - 유비쿼터스 환경에서의 정보보호 (보안뉴스, 2006-6-3)

전자투표, 기술적인 문제보다는 국민의 의식 중요

게임보안, 아이템 현금 거래 금지-보안 모니터링 체계 구축

의료정보, 안정성과 보안성을 고려한 보안관리 체계 마련

지난 1일 코엑스 컨퍼런스센터에서 유비쿼터스 정보보호연구회와 전자선거연구회가 공동 주관으로 유무선 기반의 차세대 유비쿼터스 정보보호 기반기술과 응용기술에 대한 전문기술 교류의 장인 ‘유비쿼터스 정보보호 워크샵’이 개최됐다.

이날 성균관대 김승주 교수는 2008년 선거에서 도입될 것으로 예상되는 전자투표 시스템의 신뢰성을 검증할만한 전자투표 영수증 발급 기술에 대해 설명했다.

전자투표 영수증 발급 기술로는 Rebecca Murcuri의 VVPAT방식, 데이비드 챔의 Visual Cryptography방식, 보트히어사의 Neff 방식 등이 있다.

하지만 이들 영수증 발급 기술은 투표결과를 인쇄할만한 특수 프린터가 필요하고 부정행위의 가능성이 여전히 제기되고 코드북을 수시로 검증할 인력이 필요한 한계가 지적됐다.

김 교수는 “새로운 영수증 발급 방식은 특수한 장비 없이 영수증을 발급할 수 있어야 하고 안전한 방법으로 부정행위 막아야 한다”며 “전자투표 실용화는 기술적인 문제 보다는 국민들의 의식에 달려있다”고 밝혔다.

성균관대 정보보호연구소는 실용화를 위해 현재 투표기 화면과 영수증 출력 내용의 일치 여부를 빠르고 효과적으로 확인하고 영수증 유효성을 자동으로 검증하는 방안, 사용자 인터페이스 향상 등 보완을 위한 연구를 하고 있다.

고객의 정보를 대량으로 보유하고 있는 포털이나 게임 사이트의 경우 최근 사이버 머니 등을 현금화해 금전적인 이득을 챙길 목적으로 사용자 정보를 노린 해킹이 급증하면서 개인정보보호 및 DB보안 문제도 민감한 이슈가 되고 있다.

엔씨소프트 김휘강 정보보안팀장은 ‘게임사 환경에서의 보안 고려사항’ 주제로 발표하면서 “보안 솔루션 구축만이 능사는 아니다. 비용과 노력을 최소화 할 수 있는 보안아키텍쳐에 근거해 네트워크ㆍ서버ㆍDBㆍ어플리케이션 설계가 필요하다”며 “게임사 자체의 보안만으로는 부족하다. 사용자들이 개인정보 보호가 이루어져야 하고 게임사에서 보호해야할 정보자산을 가장 효율적으로 보호할 수 있는 아키텍쳐와 보안모델을 수립해야 한다”고 덧붙였다.

또한 김 팀장은 “아이템 현금거래를 금지하여 해커가 노리는 아이템의 현금가능화를 근본적으로 차단해야 한다”고 말하고 “게임사는 보안환경에 적합한 모니터링 체계를 갖춰야 한다”고 덧붙였다.

한편 정보통신 기술의 발전과 병원 진료 및 업무 환경의 전산화로 진료, 처방, 병원 행정 및 경영에 각종 정보시스템이 도입되고 의료정보 관련 DB의 보급과 인터넷 이용이 활발해지면서 의료정보 사고가 증가하고 있다.

현재 원무정보화의 핵심인 진료정보의 디지털화가 추진되고 있는 상황이라며, 최근 서울대병원, 서울아산병원, 삼성의료원, 동산의료원 등 일부 대형종합병원을 중심으로 전자의무기록시스템(EMR) 도입 및 자매병원ㆍ협력병원간의 진료정보 공유 등이 이루어지고 있다.

전체적인 국내 의료기관의 수준은 아직까지 의료정보화 도입단계인 원무업무 전산화 수준에 그치고 있다.

고려대 임종인 교수는 “보건 의료정보는 매우 민감한 개인정보를 다루므로 전자화 되는 환경에서 의료법 개정을 필수적”이라며 “법 개정시 개인 의료정보가 연구에 이용될 경우 추후 개인이 알 수 있는 방안을 추구해야 하고 의료정보는 공익적 활용의 이익만을 권장해야 한다”고 밝혔다.

또한 임 교수는 “전산시스템 접근이 가능한 사람을 명시하여 책임 소재를 명확히 해야 하고 전자의무기록시스템 도입은 개인정보 위험 요인 시정 후에 도입해야 한다”며 “의료정보시스템의 안정성과 보안성을 고려한 보안관리 체계가 마련돼야 한다”고 덧붙였다.

더불어 국제 교류 시 직면 가능한 보안과 표준 문제에 대비해야 하고 의료정보 관리자로서이 윤리적 의무와 책임을 져야 할 것이며 병원 내 모든 내부자에 대해 법적ㆍ제도적 조치 및 교육이 필요하다. 또 부주의 및 관리 소홀에 대비한 보안 교육을 실시해야 한다고 설명했다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지.>